SecuriTeam Blogs ≫ Unusual smail (SPAM mail)
うーん、微妙なspam。そんなsubjectなメール受けてもどうよ、、、って感じ
“An unauthenticated, remote attacker could exploit it to gain root on your Solaris system.”
Well at first glace, nothing it looks legit, but believe it or not, this was used a as subject for a SPAM I received (for meds of course).
そういう意味では、ウイルス検知、クリーンしましたメールの方が引っかかる人が多いのか・・・(何
frontpage_mvpの日記 - はてなに登録してみた
wanichanがはてなに登録したそうですよ!!!
日本ユニシス、SharePoint 2007利用の技術者育成プログラムを運営開始 - ZDNet Japan
ユニシスがMOSS 2007の技術者育成プログラムを開始するそうです。これからMOSSはどんどん使われると思われるのでメモ
日本ユニシスは4月11日、マイクロソフトの「Microsoft Office SharePoint Server 2007」を利用したシステム構築、運用およびサポートを担当する技術者育成プログラムを実施すると発表した。
今度こそ本当に渡仏直前なので4/15夜に宴会します♪ / On organisera une fete le 15 avril! - ふぇみにん日記 (2007-04-11)
ついに、ついに、かずひこさんがフランスに行かれるそうです。その前に4/15京都で飲み会です!!!
日付 4/15(日)18:00〜20:00 場所 十二季家 歓 京都アバンティ店(JR京都駅から徒歩5分くらい) 参加してくださる方はお早めに http://wiki.fdiary.net/kazuhiko/?20070415-enkai からお願いします。
Oracleが4月の定例パッチを予告,37件の脆弱性を修復:ITpro
Oracleの4月度セキュリティパッチの概要ですが、出てみないと分からないとはいえかなり多いですねぇ・・・
同アップデートにより修正するセキュリティ・ホールは,「Oracle Database」で13件,「Oracle Enterprise Manager」で2件,「Oracle Workflow Cartridge」と「Oracle Ultra Search」で各1件,「Oracle Application Server」で5件,「Oracle E-Business Suite」で11件,「PeopleSoft」および「JD Edwards」製品で4件。
これらのうち7件のセキュリティ・ホールは遠隔地からの危険にさらされる可能性がある。
アプリ稼働にOSがいらなくなる――BEAの新仮想化技術 − @IT
BeaのWebLogicの仮想化技術?!というか、OSも含んだWebLogicサーバーの件ですね。これおもしろそうですよ。
サーバ上でOSを使わずにJavaアプリケーションを稼働させる仮想化技術を、同社の第2四半期(5−7月)に提供する考えを示した。OSを介在しないことでJavaアプリケーションの大幅なパフォーマンス向上が見込めるという。
新仮想化技術は「Liquid VM」の名称。サーバ上で直接稼働するVMware ESX Serverと連携し、Java仮想マシンを実行する。Java仮想マシンはJ2SEベースで、「BEA JRockitの技術を継承している」(ピーチ氏)。OSを含まないためサーバリソースをJavaアプリケーションが使い切ることが可能で、ピーチ氏は「専用スタックと同じレベルのパフォーマンスを得られる」と話した。
インフラ管理者の独り言(はなずきん@酒好テム管理者) - Windows XP および Windows Server 2003 で JIS2004 対応フォントを使用する方法適用後に不具合が起こる件
(やまにょん経由)
JIS2004のフォントを入れるとAdobe製品でフォント系のトラブルが出るそうです。ぁ、入れちゃったよ・・・
Adobe 製品 (Illustrator、Acrobat など) で、JIS2004 フォントに関するトラブルが発生する模様。Windows XP/Server 2003 で事象が発生するそうです。入力ができない、フォントを埋め込んでも印刷できないというのが主たるもののようですが、さらには英数字が見るに耐えないフォントになってしまったそうです。
NVD - CVE-2007-0938
Microsoft Content Management Serverの脆弱性はHTTPリクエストの処理する上での脆弱性なので超危険です。
Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 does not properly handle certain characters in a crafted HTTP GET request, which allows remote attackers to execute arbitrary code, aka the "CMS Memory Corruption Vulnerability."
(前編) 異機種のログを横ぐし検索:ITpro
ログの統合管理は欲しい機能ですし、あれば便利なのですがあっても実際に運用に乗るようなプロセスを立てておかないと宝の持ち腐れになりますよね。
異機種のログを集約して検索できる「ログ解析ツール」が注目を集めている(表1)。これは,ファイアウォールやWebサーバー,APサーバー,DBサーバー,ネットワーク機器,クライアントPC,各種業務アプリケーションなどのログを収集し,一元的に管理して検索できるソフトウエアである。
Vista需要でメモリ1GBが1万円割れ − @IT
メモリーが安くなって来たぁーーーー!安くなって来たぁーーーー!
2月ののメモリ販売数量は前年同期比175.6%。1月末のWindows Vista発売後の高いメモリ需要を背景に、メモリ単価が大幅に下落。ノーブランド品の1GBのメモリモジュールが初めて1万円を割り込み、9500円まで下がったことが明らかになった。
ITmedia エンタープライズ:Microsoft Office PerformancePoint Server 2007日本語版のCTP2がまもなく提供開始
業務管理ソフトですか。Microsoftさん色々出しますねぇ。どっかを買収したやつかな?Projectに含めてくれたら良いのに。
マイクロソフトは、ビジネスユーザー向けの統合パフォーマンスマネジメント(業績管理)アプリケーション「Microsoft Office PerformancePoint Server 2007 日本語版」(OPPS2007)の最新プレビュー版となるCTP2(CTP2 : Community Technology Preview 2)の提供を発表。4月下旬よりダウンロード提供を開始する。
ModSecurity 2.X Changes and Migration Matrix(mod_security.org)
modSecurity 1.xから2.0への以降の注意点とか書かれています。
The migration matrix show below should help you to translate ModSecurity 1.X directives to the 2.0 values. There are also some notes that provide additional
information is a directive significantly changed how it operates.
OfficeとWindowsに対するゼロデイ攻撃コードの存在を確認,McAfeeが警告:ITpro
HLPファイルの脆弱性も会ったような気がする・・・たぶん日記で書いたはず。。。
WindowsのHLPファイル処理に関するセキュリティ・ホールを悪用するゼロデイ攻撃コードも見つけた。このコードも,ヒープ領域のオーバフローを悪用し,DoS攻撃を引き起こす。
有害コンテンツも安心! 「i-フィルター for Wii」が登場:Slash Games (オンラインゲーム総合サイト) 2007/04/12
ついに、ゲームにもブラウザの時代ですのでこういうのが必要になるんですね。外部DNSとかで、URLへのリクエストを制限ってすれば、簡単っぽいけどなぁ。(ぇだめ???
i-フィルター for Wii」は、Wiiのインターネットブラウザである「インターネットチャンネル」に組み込んで使用可能。2007年4月12日(木)より配布されている「インターネットチャンネル」正式版には「i-フィルター for Wii」の申込ボタンが表示され、1ヶ月あたり315円(税込)で使用できる。
プロキシタイプが一番簡単かw
Xbox 360 春のダッシュボードアップデート 国内発表 - Engadget Japanese
Liveメッセンジャー統合はすごくうれしかったりする。
- Windows Liveメッセンジャー対応 (Windows PCやWindows MobileのLiveメッセンジャーとゲーム中でもテキストチャット。フレンドリスト統合)
- 低消費電力のダウンロードモード (ダウンロードキューが入ったままOFFにすると低消費電力モードでダウンロードを継続、終了後に自動電源断)
- トレイにゲーム名表示 (ゲームを選択すると実績表示)
- PC上のWindows Media DRMファイルのストリーミング再生 (できなかったのが謎。レジュームも追加)
Bloodhound.Exploit.133 - Symantec.com
Microsoft Content Management Server(MS07-018)のクロスサイトスクリプティングの脆弱性のHTMLのヒューリスティック検知らしいです。
Bloodhound.Exploit.133 は、Microsoft Content Management Server のクロスサイトのスクリプティングの脆弱性(Bugtraq ID 22860 http://www.securityfocus.com/bid/22860/info(英語)) の悪用を試みる HTML ファイルに対するヒューリスティック手法による検出名です。リモートコードの実行が行われる可能性があります。
パターンアップ-4.409.00
Trendmicroのパターンがアップしました。
パターン番号:4.409.00
イエローアラート:なし アップデート理由:WORM_NUWAR.AOO緊急対応 新規対応 緊急対応 WORM_NUWAR.AOO. 亜種対応 MS06-014 JS_ADODB.E
NoScript v 1.1.4.7
US-ASCIIの最上位ビットを無視するOutlookの仕様により、ウイルスゲートウエイをすり抜けて侵入してしまう問題(はせがわさん指摘)にTrendmicroが対応してくれました(was InterScan Messaging Security Suite 5.11 Linux版 Patch 6(Build_1215)の概要および適用方法
(セキュメモ経由)
id:hasegawayosukeさん、kjm先生ここですよ!!!注目点は!!!
19. 添付ファイルをUUENCODE化した文字列の最上位ビットをオンに設定した場合、 InterScan MSSがこのファイルをデコードできない問題 Outlook Expressは添付ファイルをUUENCODE化した文字列の最上位ビットを無視 するため、このような場合でも添付ファイルをデコードできます。 本Patchの適用後は、InterScan MSSが最上位ビットを正しくデコードして、 このような添付ファイルを正常に処理できるようになります。
経緯
この件は、http://matcha139.hiemalis.org/hiki/?%C2%E809%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1の目覚まし勉強会において、
はせがわさん(id:hasegawayosuke)がUS-ASCIIの最上位ビットを設定した場合、
ウイルススキャンを回避できるが、Outlookは正常にデコードしてしまうという
InternetExplorer、Outlook、OutlookExpressの仕様を指摘してくれたことから始まりました。
この内容は、第8回セキュリティもみじ勉強会でも披露されています。
- Viva! Unicode - 葉っぱ日記
- http://openmya.hacker.jp/hasegawa/public/20061209/momiji.htmlの「HACK#6 メールのコンテンツフィルタをバイパスしたい」を参照
その後、Trendmicroサポートと調整の上Interscan MSSの検索機能を修正して貰いました。
- http://www.iku-ag.de/sicherheit/ascii-eng.jspがTrendmicroさんが見つけられた資料です。
はせがわさん、本当にありがとうございました。m(_ _)m
そして、1ヶ月強で修正していただいたTrendmicroさん本当にありがとうございます。
時系列の経緯
- 2006/09/26 サンプルプログラムの受け取り
- 2006/10/04 Trendmicroに問い合わせ
- 2006/10/06 TrehdmicroへUS-ASCIIえ8bit目が無視される内容を連絡
- 2006/10/19 Trendmicroへサンプルコード送付、プログラムも添付
- 2006/11/02 Interscan MSSのパッチ開発と検証依頼
- 2007/04/12 Patch6に同梱